sso - 第 4 | CN-SEC 中文网

安全文章

一次hw中遇到的大学目标

筛选完目标，找了个大学捏找找学妹看看目标打多了，不太想玩那些应用漏洞了，哪怕用0day突突突突进去，还会有各种复杂环境，挺恶心。也不着急，大哥们都在打目标打开大学官网，网页浏览工程师上线我在想，如果...

07月11日66 views评论

阅读全文

安全文章

攻防演练 | 记一次艰难的外网打点

请点击上面　　一键关注！内容来源：先知社区前言这是某省HVV中的红队经历，这次的目标是某著名饮料企业。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->...

07月05日56 views评论

阅读全文

安全开发

【安全记录】使用CAS实现SSO单点登录

1. 前言2. 相关知识介绍2.1 SSO概述2.2 CAS介绍3. CAS服务端安装部署4. CAS 服务端配置5. CAS 客户端编写配置5.1 客户端15.2 客户端26. 效果演示7. 总结8...

06月02日128 views评论

阅读全文

安全文章

[有手就行]记一次艰难的外网打点

声明以下内容，来自先知社区的u21h2作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。前言 ...

05月25日53 views评论

阅读全文

安全文章

实战|记一次艰难的外网打点

前言这是本系列第二篇文章，依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。上一篇（https://xz.aliyun.com/t/11186）写的有点水，更像是成果展示了，我这次着重写外网打...

05月23日58 views评论

阅读全文

云安全

RSA创新沙盒盘点｜BastionZero——零信任基础设施访问服务

全文共4339字，阅读大约需8分钟。RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球...

05月20日44 views评论

阅读全文

安全漏洞

CVE-2022-23131：Zabbix SSO认证绕过漏洞

上方蓝色字体关注我们，一起学安全！作者：lalalashenla@Timeline Sec本文字数：462阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介za...

05月16日364 views评论

阅读全文

安全文章

实战CVE-2022-23131漏洞 | 身份认证绕过

前言：Zabbix 是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程...

05月16日151 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（二）

文章来自" bgbing星球"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站...

04月23日167 views评论

阅读全文

安全闲碎

我为什么要使用弱口令？兼谈对用户口令的保护措施

笔者是网络安全从业人员，深知弱口令在安全认证环节的脆弱性，但我仍在很多地方使用弱口令（除了一些跟资金相关的比较重要的应用），不光是我，相信很多安全从业人员也或多或少的在使用弱口令，普通用户就更别提了。...

04月14日111 views评论

阅读全文

云安全

网络安全等级保护：理解最小特权管理基本思想

网络安全等级保护随着《网络安全法》的出台，已经上升一个全新的高度，为人所熟知。2019年5月10日，中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》（以下简称：《基本要求》），...

04月06日254 views评论

阅读全文

安全文章

Zabbix SAML SSO 认证绕过漏洞(CVE-2022-23131) 分析

Zabbix 是全球流行的企业级开源监控解决方案。CVE-2022-23131 的根本原因是 index_sso.php 中 session 获取逻辑存在问题，只要校验到 Cookie 中 usern...

03月30日147 views评论

阅读全文

一次hw中遇到的大学目标

攻防演练 | 记一次艰难的外网打点

【安全记录】使用CAS实现SSO单点登录

[有手就行]记一次艰难的外网打点

实战|记一次艰难的外网打点

RSA创新沙盒盘点｜BastionZero——零信任基础设施访问服务

CVE-2022-23131：Zabbix SSO认证绕过漏洞

技术干货 | SRC挖掘思路（二）

我为什么要使用弱口令？兼谈对用户口令的保护措施

网络安全等级保护：理解最小特权管理基本思想

在线咨询

微信